APOSTILA GNU/DEBIAN AVANÇADO - Gerds

More documents

Recommendations

Info

APOSTILA GNU/DEBIAN AVANÇADO OUTPUT - Consultado para os pacotes que saem da máquina FORWARD - Consultado para os pacotes que são redirecionados para outra interface de rede ou outra máquina. Os chains INPUT e OUTPUT são verificados somente para conexões que se originam na maquina local. nat Usada para pacotes que necessitam criar outra conexão (IP masquerading, source/destination NAT, Port Forwarding e Proxy transparente são alguns exemplos). Possuí 3 chains padrões: PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas. OUTPUT - Consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados. Este chain somente é consultado para conexões que se originam de endereços IP de interfaces locais. POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading. mangle Utilizada para alterações especiais de pacotes (como modificar o “Tipo de Serviço” (TOS) ou outros detalhes). Possuí 5 chains padrões: INPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain INPUT da tabela “filter”. FORWARD - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain FORWARD da tabela “filter”. PREROUTING - Consultado quando os pacotes precisam ser modificados antes de ser enviados para o chain PREROUTING da tabela “nat”. POSTROUTING - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain POSTROUTING da tabela “nat”. OUTPUT - Consultado quando os pacotes precisam ser modificados antes de serem enviados para o chain OUTPUT da tabela “nat”. 10.5. Manipulando Chains Neste tópico, vamos aprender a gerenciar o iptables. Para isso, é necessário compreender como efetuar algumas operações básicas. Os procedimentos de gerenciamento envolvem a criação, modificação, exclusão e visualização do conjunto de regras que são organizadas nos chains, e esses por sua vez, em tabelas. 10.5.1. Adicionando regras Como exemplo, vamos criar uma regra que bloqueia o acesso a nosso própria máquina (127.0.0.1). Primeiro, verificaremos com um “ping” a resposta dada pela maquina: #ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.6 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.5 ms --- 127.0.0.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0.5/0.5/0.6 ms Da forma prevista, a máquina deve ter respondido a todas as requisições. Agora, vamos incluir (opção “-A”) uma regra, no chain INPUT (-A INPUT), da tabela de filtragem (-t filter), que bloqueie (-j DROP) qualquer pacote cujo destino (opção “-d”) seja o endereço “127.0.0.1” (-d 127.0.0.1): iptables -t filter -A INPUT -d 127.0.0.1 -j DROP PÁG.: 96
APOSTILA GNU/DEBIAN AVANÇADO Agora verificamos novamente com o comando “ping” as respostas dadas pela maquina local: #ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes --- 127.0.0.1 ping statistics --- 2 packets transmitted, 0 packets received, 100% packet loss Desta vez a máquina não respondeu, pois todos os pacotes com o destino “127.0.0.1” são rejeitados. A opção “-A” é usada para adicionar novas regras ao final do conjunto de regras de cada chain. Além de “-j DROP” que serve para rejeitar os pacotes, podemos também usar “-j ACCEPT” para aceitar pacotes. A opção “-j” é chamada de “alvo da regra” ou somente “alvo”, pois define o destino do pacote que atravessa a regra. OBS1: - O acesso a interface loopback (127.0.0.1) não deve ser de forma alguma bloqueado permanentemente, pois muitos aplicativos utilizam soquetes TCP para realizarem conexões localmente, caso do gerenciador de janelas X-Windows System. OBS2: - A tabela “filter” será usada por padrão caso nenhuma tabela seja especificada através da opção “-t”. 10.5.2. Listando regras A seguinte sintaxe é usada para listar as regras criadas: iptables [-t tabela] -L [chain] [opções] Onde: tabela É uma das tabelas usadas pelo iptables. Se a tabela não for especificada, a tabela “filter” será usada como padrão. chain Um dos chains disponíveis na tabela citada pelo argumento acima. Caso o chain não seja especificado, todos os chains da tabela serão mostrados. opções: As seguintes opções podem ser usadas para listar o conteúdo de chains: -v Exibe mais detalhes sobre as regras criadas nos chains. -n Exibe endereços de máquinas/portas como números ao invés de tentar a resolução DNS e consulta ao /etc/services. A resolução de nomes pode tomar muito tempo dependendo da quantidade de regras que suas tabelas possuem e da velocidade de sua conexão. -x Exibe números exatos ao invés de números redondos. Também mostra a faixa de portas de uma regra de firewall. --line-numbers Exibe o número da posição da regra na primeira coluna da listagem. Para listar a regra criada anteriormente usamos o comando: #iptables -t filter -L INPUT Chain INPUT (policy ACCEPT) PÁG.: 97
Page 1 and 2:
Gerência de Gestão de Ambientes -
Page 3 and 4:
Documento Apostila de Debian Avanç
Page 5 and 6:
APOSTILA GNU/DEBIAN AVANÇADO 7.3.
Page 7 and 8:
APOSTILA GNU/DEBIAN AVANÇADO 10.3.
Page 9 and 10:
Índice de Figuras APOSTILA GNU/DEB
Page 11 and 12:
2. Instalando o GNU/Debian APOSTILA
Page 13 and 14:
APOSTILA GNU/DEBIAN AVANÇADO 31. A
Page 15 and 16:
pressione a tecla . APOSTILA GNU/DE
Page 17 and 18:
3. Como Instalar Programas APOSTILA
Page 19 and 20:
APOSTILA GNU/DEBIAN AVANÇADO Você
Page 21 and 22:
Exemplos: APOSTILA GNU/DEBIAN AVAN
Page 23 and 24:
APOSTILA GNU/DEBIAN AVANÇADO pacot
Page 25 and 26:
Figura 4 - Menu principal do utilit
Page 27 and 28:
APOSTILA GNU/DEBIAN AVANÇADO No ex
Page 29 and 30:
sbin/grub-install /dev/hda APOSTILA
Page 31 and 32:
APOSTILA GNU/DEBIAN AVANÇADO hide
Page 33 and 34:
elacionados ao SO em questão. APOS
Page 35 and 36:
APOSTILA GNU/DEBIAN AVANÇADO é o
Page 37 and 38:
APOSTILA GNU/DEBIAN AVANÇADO para
Page 39 and 40:
7.3.3. Configurando o syslog.conf A
Page 41 and 42:
*.=info;*.=notice;*.=warn;\ auth,au
Page 43 and 44:
APOSTILA GNU/DEBIAN AVANÇADO proce
Page 45 and 46: APOSTILA GNU/DEBIAN AVANÇADO ".gz"
Page 47 and 48: APOSTILA GNU/DEBIAN AVANÇADO usuá
Page 49 and 50: APOSTILA GNU/DEBIAN AVANÇADO Gera
Page 51 and 52: APOSTILA GNU/DEBIAN AVANÇADO adici
Page 53 and 54: APOSTILA GNU/DEBIAN AVANÇADO edito
Page 55 and 56: -T Não exibe o título do programa
Page 57 and 58: APOSTILA GNU/DEBIAN AVANÇADO opç
Page 59 and 60: lsusb [opções] APOSTILA GNU/DEBIA
Page 61 and 62: APOSTILA GNU/DEBIAN AVANÇADO renic
Page 63 and 64: APOSTILA GNU/DEBIAN AVANÇADO -n n
Page 65 and 66: -u, --update Atualiza arquivos comp
Page 67 and 68: APOSTILA GNU/DEBIAN AVANÇADO opç
Page 69 and 70: APOSTILA GNU/DEBIAN AVANÇADO inter
Page 71 and 72: APOSTILA GNU/DEBIAN AVANÇADO [-]al
Page 73 and 74: interface no arquivo de log do sist
Page 75 and 76: APOSTILA GNU/DEBIAN AVANÇADO Sincr
Page 77 and 78: APOSTILA GNU/DEBIAN AVANÇADO Adici
Page 79 and 80: 8.2.11. wget APOSTILA GNU/DEBIAN AV
Page 81 and 82: 9. Arquivos de Configuração APOST
Page 83 and 84: APOSTILA GNU/DEBIAN AVANÇADO O mé
Page 85 and 86: APOSTILA GNU/DEBIAN AVANÇADO De ac
Page 87 and 88: APOSTILA GNU/DEBIAN AVANÇADO agora
Page 89 and 90: APOSTILA GNU/DEBIAN AVANÇADO /dev/
Page 91 and 92: APOSTILA GNU/DEBIAN AVANÇADO Exemp
Page 93 and 94: %t - Mostra o terminal (tty) atual.
Page 95: 10.3. Planejando a Implementação
Page 99 and 100: APOSTILA GNU/DEBIAN AVANÇADO grand
Page 101 and 102: 10.5.9. Apagando um chain criado pe
Page 103 and 104: APOSTILA GNU/DEBIAN AVANÇADO nunca
Page 105 and 106: 11. Compilação do Kernel APOSTILA
Page 107 and 108: APOSTILA GNU/DEBIAN AVANÇADO No co
Page 109 and 110: “/lib/modules/VERSÃO_DO_KERNEL_U
Page 111 and 112: APOSTILA GNU/DEBIAN AVANÇADO Em al
Page 113 and 114: APOSTILA GNU/DEBIAN AVANÇADO Faz c
Page 115 and 116: 12. Anexos 12.1. NFS - Network File
Page 117 and 118: APOSTILA GNU/DEBIAN AVANÇADO Este
Page 119 and 120: fi Exemplos: Exemplo 01: Testa se o
Page 121 and 122: esac 12.2.7. Funções APOSTILA GNU
Page 123 and 124: APOSTILA GNU/DEBIAN AVANÇADO Torna
show all

APOSTILA GNU/DEBIAN AVANÇADO - Gerds

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?